Dietro l’affaire Telegram la nuova strategia sul Web Regia a Londra e Parigi

Fonti russe: «Durov ai domiciliari solo con 50 milioni di cauzione». Il caso si intreccia col Pall mall process, iniziativa sulla cybersicurezza con protagonista la Francia.C’è un nuovo modo di controllare Internet e gli attacchi spyware dietro l’arresto di Pavel Durov, il numero uno di Telegram, ancora in attesa di sapere quando verrà giudicato per i 12 capi di accusa che la Procura francese gli contesta. Sui canali Telegram russi come Mash ieri si spiegava che il processo al fondatore della piattaforma criptata potrebbe durare fino al 2027 e che nella migliore delle ipotesi il suo rilascio, per ottenere al massimo gli arresti domiciliari, potrebbe arrivare solo dopo il pagamento di una cauzione di 50 milioni di euro. Nel frattempo sono iniziate le domande su dove si trovi il fratello Nikolai, detto Kolia. Ma mentre il mondo tiene il fiato sospeso sulla situazione di Durov (e sulla possibile consegna delle chiavi dei server di Telegram all’Occidente), va ricordato che l’arresto del miliardario russo avviene in un periodo particolare per le politiche occidentali sulla gestione di Internet, dopo l’introduzione del Digital service act. È un approccio diverso che Francia e Gran Bretagna hanno deciso di portare avanti negli ultimi mesi anche attraverso il Pall mall process, un’iniziativa governativa lanciata a febbraio che mira a limitare l’uso improprio di strumenti di hacking, come lo spyware. Di più se ne saprà nel 2025, quando ci sarà una nuova riunione a Parigi, ma già dallo scorso anno ben undici Paesi, tra cui Stati Uniti e Germania, hanno firmato una dichiarazione congiunta in cui hanno riconosciuto la necessità di controlli nazionali e internazionali. Francia e Gran Bretagna sono le più impegnate, ma nel settore c’è preoccupazione sull’impatto del Pall mall process e su quello che verrà considerato legittimo o illegittimo. In sostanza aver fermato il fondatore della piattaforma di messaggistica più anarchica e libera del Web potrebbe essere solo uno dei primi passi verso un nuovo mondo online. «La digitalizzazione della nostra vita quotidiana, che permea ogni aspetto della nostra esistenza, ha creato un terreno fertile per la proliferazione di tali strumenti» spiega Pierguido Iezzi, strategic business director di Tinexta cyber. «Ogni azione, dalla gestione delle finanze alla comunicazione personale, è mediata da dispositivi e piattaforme digitali, esponendo così i nostri dati a potenziali abusi. Questo fenomeno è reso ancora più allarmante dall'aumento esponenziale delle vulnerabilità zero day, ovvero falle nei sistemi sconosciute agli sviluppatori che possono essere sfruttate senza lasciare tracce». Nel 2023, sono state scoperte ben 97 vulnerabilità zero day attivamente sfruttate, con un incremento del 50% rispetto all’anno precedente. Un dato particolarmente preoccupante è che il 75% delle vulnerabilità zero day hanno colpito prodotti Google e dispositivi Android. Uno degli aspetti più preoccupanti di questa nuova minaccia è la facilità con cui le applicazioni spyware possono essere acquistate e utilizzate. Il mercato di queste applicazioni è in piena espansione, alimentato da aziende che non sempre considerano le implicazioni etiche. «Un esempio emblematico è rappresentato dall’India, emersa come uno dei principali importatori di software di sorveglianza commerciale», continua Iezzi. «Nonostante le crescenti preoccupazioni internazionali sulla diffusione di queste tecnologie, l’India ha mantenuto un approccio ambiguo, continuando a utilizzare e acquistare questi strumenti per operazioni sia interne che internazionali. Questo caso evidenzia come il problema della proliferazione delle applicazioni spia non possa essere risolto da una singola nazione, ma richieda un impegno e una cooperazione globale più ampia per affrontare efficacemente questa minaccia che trascende le frontiere nazionali». Quello che appunto Francia e Gran Bretagna vogliono fare. Di sicuro Durov e Telegram rappresentano un problema per il Pall mall process. A lato, infatti, dell’ipotesi che il fondatore di Telegram si sia consegnato ai francesi per evitare ritorsioni da parte del presidente russo Vladimir Putin (che già dieci anni fa aveva chiesto apparentemente invano le chiavi crittografiche dell’applicazione), c’è il nodo dell’utilizzo del servizio di messaggistica tra gli apparati di sicurezza (anche se il portavoce del Cremlino, Dmitrij Peskov, è corso ad assicurare che gli agenti russi non lo utilizzavano e ha smentito la notizia secondo la quale era stato dato l’ordine di cancellare tutte le comunicazioni). Telegram potrebbe presto perdere la propria neutralità e diventare una risorsa strategica nelle mani di chi ne controlla i dati. A questo proposito il capo dei servizi d’intelligence russi per l’estero, Sergei Naryshkin, ha detto di non pensare che Durov fornirà informazioni sensibili per Mosca. Nel frattempo, nel mondo ci si domanda dove sia finito Nikolai, il fratello matematico del fondatore di Telegram: di quello che viene considerato la vera mente dei due si parla poco. Eppure, dovrebbe avere le chiavi dei server di Telegram. L’unica testimonianza in chiaro su di lui è un lungo post scritto su Medium nel 2017 da Anton Rosenberg, ex direttore tecnico per Vkontakte. Lui e Nikolai sono cresciuti insieme: erano entrambi alle Olimpiadi della matematica di Taiwan nel 1998. Nel post si ripercorre tutta la vita dei Durov e la crescita del loro impero, come le difficoltà di Nikolai che secondo Rosenberg veniva seguito dalla madre anche da adulto. «Si dice che una volta abbia mangiato cereali con gli scarafaggi senza accorgersene» scrive Rosenberg che fu licenziato dai Durov con una richiesta di 100 milioni di rubli di danni per divulgazione di corrispondenza aziendale.